美国检察官强化苹果花费6900万实验室破解苹果手机

2020-01-23 11:35 来源:科创网

原标题:美国检察官勤奋工作的苹果公司:花费6900万实验室破解苹果手机

曼哈顿下城莱夫科维茨大楼的中央是一个电磁隔离室。入口看起来像阿波罗登月计划的“遗迹”。两扇金属门将它与外界完全隔离开来。金属门的功能是隔离电磁波的泄漏。

在房间里,几十部苹果手机和平板电脑被放在一面墙上。它们处于不同的受损状态。他们中的一些人身体前部有碎玻璃,或者他们的壳破裂了,而另一些人看起来像是被烧伤了。

当然,损坏的苹果手机和苹果平板电脑并没有在等待修复,但犯罪证据得到了核实。

曼哈顿地区检察官塞勒斯·万斯(小塞鲁斯·万斯)和该市网络犯罪部门建立实验室只有一个目的:在所有者试图远程删除内容之前,使用“暴力”算法从电话中提取数据。

f223f0f5d76f440e9e3744d2cc1c81b1.jpeg

移动电话破解实验室之门

联邦和州级执法机构一直就移动电话加密问题与苹果和谷歌等科技巨头纠缠不休。大约五年前,当iOS 8移动操作系统发布时,苹果公司决定对移动设备上的所有内容进行加密,从而保护消费者的隐私信息,让罪犯受益。

谷歌很快向苹果学习并锁定安卓设备。结果,华盛顿和硅谷之间的猫捉老鼠游戏继续升级。万斯等检察官希望获得手机内容,而苹果和谷歌等硅谷巨头则试图保护手机信息。这个隔离室的法医工作仍然非常重要。这些手机连接到两台计算机上,这两台计算机不断产生随机数来猜测手机的启动密码。晚上,技术人员“征用”办公室里的其他计算机,并使用他们的备用处理能力创建一个本地超级计算机网络。

史蒂文·莫兰(Steven Moran)是高科技分析部门的负责人,他解释道:“所有这些手机都处于不同的攻击条件下。”

他给我看了一部被“攻击”了一万次的手机。这种攻击足以破解一把4位数的钥匙(有10,000种可能的组合),但从2015年开始,苹果将锁定密码升级为6位数(也有100万种可能的组合)。

因为苹果限制了每分钟可以尝试的密码输入次数,所以莫兰必须像福尔摩斯一样缩小可能密码的范围,以便破解密码,例如,根据主人的爱好、宠物的名字、孩子的生日、他的生日、结婚纪念日等猜测可能的密码。

与此同时,莫兰和万斯还必须决定先破解哪些手机。在我访问的那天,实验室里有近3000部手机,其中大部分都与仍在调查中的案件有关。

他们的团队开发了自己的工作流管理软件,使用开源软件对每天发送的手机进行分类和优先级排序。

073c3579c1f84546b31b52320c874b30.jpeg

莫兰,实验室高科技分析部门的负责人

同时,莫兰在硅谷的同事并不闲着,但他们的工作是阻止政府从手机获取数据。苹果和谷歌正在不遗余力地加密他们手机中的数据。

苹果和谷歌占据了智能手机市场近99%的份额,全球拥有数十亿用户。苹果公司认为,它通过确保没有人甚至自己的——能够访问手机中的数据来保护用户的隐私。

万斯对苹果声称它没有给手机留后门表示怀疑:“它可以随时访问我的手机,因为它可以升级手机的操作系统并给我发信息。”

然而,保护用户隐私已经成为苹果手机的主要卖点。苹果的潜台词非常清楚:我们不是脸书,将为保护用户隐私而战。

问题是罪犯也使用苹果和谷歌手机,隐藏在手机中的数据——千兆位坐标、短信和语音信息对他们的起诉至关重要。

万斯说,如果罪犯不能从他们的手机上获得信息,他们可能会逃脱惩罚,而其他人可能会遭受不公正待遇。

b3d4ab91f08746df83d6f3231cfa5c50.jpeg

Laboratory Staff and Equipment

Vance回忆道,经过数月的尝试,莫兰的实验室终于破解了一名女性受害者的手机,并使用一段视频证明她被男友刺死。

在至少16起案件中,在智能手机上发现的证据证明了嫌疑人的清白。万斯说:“智能手机的证据非常重要。”

自2014年9月——苹果发布iOS 8以来,万斯一直在与硅谷作战。他会见了国际刑警组织(INTERPOL)和欧洲刑警组织(Europol)官员,在全国性报纸上写专栏,并写信给苹果CEO蒂姆·库克、谷歌联合创始人谢尔盖·布林(Sergey Brin)和拉里·佩奇(Larry Page),要求他们帮助解决他们遇到的问题。万斯尚未与苹果和谷歌的领导人会面,但希望能与他们会面。

苹果和其他公司一直愿意与执法机构合作。

万斯去年12月在美国参议院司法委员会作证说:“在我看来,过去10年刑事调查中最重要的问题是犯罪分子利用手机策划和实施犯罪活动。正如普通人依赖数字通信技术一样,犯罪分子也利用这些技术从事恐怖主义、网络欺诈、暗杀、强奸、抢劫、绑架和其他犯罪活动。”

万斯特别困惑的是,在2014年9月之前,科技巨头似乎愿意帮助检察官获得他们需要的数据。届时,万斯将在获得智能手机搜索授权后将手机发送到苹果总部。几天后,苹果公司将把手机放回u盘,u盘中包含搜查令中指定的数据。万斯说:“他们愿意与执法机构合作,并为此感到自豪。”苹果和谷歌没有置评。

c6f16ce96a304760ab13717925d9eafb.jpeg

实验室密码专家鲍里斯·斯诺登(Boris Snowden)在2013年透露,在国家安全局在苹果、谷歌、微软、雅虎和脸谱网等公司的帮助下实施全球监控计划后,科技巨头的态度改变了180度,停止了与政府部门的合作。

斯诺登“点名”的所有公司都否认苹果公司在未经法院授权的情况下直接帮助政府部门访问他们的服务器或数据。当iOS 8在大约一年后发布时,苹果表示将不再能够“根据法院搜查令帮助政府获取手机中的数据”,因为这些文件已经加密,苹果也无法获取用户的密码。

技术巨头态度的改变对执法活动有直接影响。万斯说:“这立即对我们的案件调查产生了重大影响。无法从手机获取数据将影响我们获取证据的能力。”

万斯曾经向苹果和谷歌报告过这个问题,希望他们能改变态度,但没有成功。他还拜访了国会议员,希望通过立法敦促科技公司与执法机构合作,但国会没有通过相关法律。

与此同时,科技公司一直在升级他们的软件,在猫捉老鼠游戏方面领先执法机构一步。在联邦调查局付钱给一家以色列公司从2015年圣贝纳迪诺枪击案的嫌疑人苹果手机上获取数据后,苹果公司通过发布软件堵住了漏洞。万斯说:“我们必须找到新的方法来解决我们无法控制的新情况。”万斯随后决定投资约1000万美元(约合6900万元人民币)建立自己的法医实验室——,这也是当地检察官首次建立法医实验室。

c9f376db8f4a4a57b2a2b8005bd396a4.jpeg

带有待清理数据的移动电话莫兰为实验室配备了奇异的硬件和一支由——名技术专家组成的破解小组,其中许多人是前军事人员。专有软件可以实时向检察官提供每部智能手机的信息。

在实验室的另一个角落,有一台超级计算机,每秒可以产生2600万个随机密码。机器人可以取下手机中的记忆芯片,专用工具可以修复损坏最严重的手机。

尽管如此,莫兰发现完成他的工作越来越难了。五年前,万斯办公室没收的智能手机中只有52%被锁上,目前的数字已经上升到82%。“万斯说他们的实验室可以破解大约一半的电话。每当苹果或谷歌升级他们的软件时,他们也必须升级他们的软件,“每当操作系统的新版本发布时,就更难破解。”

4c1f796c803c43f791d17531fc380de5.jpeg

维修手机主板的员工苹果公司说万斯可以从云服务器上获取苹果手机的数据,而不会损坏手机本身。万斯说:“这个想法听起来不错,但是有点理智的罪犯不会支持犯罪证据。”

云计算技术不仅面临这个问题。手机用户可以远程选择备份数据,一段时间后,WhatsApp、Signal和Telegram等应用程序会自动删除信息。

Moran说,在许多情况下,智能手机不会支持

隐私倡导者说,执法机构仍然可以从未加密的SIM卡或移动运营商那里获取关于移动电话的元数据,比如何时何地接听电话。

万斯指出,然而,这种差异相当于能够阅读信的内容和只能看到信封之间的差异。“如果我们想知道关于具体犯罪活动的信息,我们需要看信本身。即使我们足够幸运地从云服务或一些元数据中获得信息,我们也会错过很多对调查此案非常重要的信息。”万斯小心翼翼地指出,他没有抱怨。他知道他在这方面的表现超过了美国99%的检察官。由于政府起诉华尔街赚了数十亿美元,万斯可以继续经营他价值1000万美元的实验室,“但这并不意味着全国各地的检察官都可以这样做,因为我们支付得起昂贵的费用。”上周,万斯出人意料地与美国司法部长威廉·巴尔(Willim Barr)合作。

1月13日,巴尔呼吁苹果解锁枪手在12月彭萨科拉海军航空站枪击案中使用的两部苹果手机。联邦政府将此次枪击事件定性为恐怖活动。巴尔说:“当生命受到威胁时,我们不想花几个月甚至几年来调查这个案件。当有证据表明犯罪活动迫在眉睫时,我们应该能够从嫌疑人的手机上获得数据。”

20fe9679cd1f45f1b701d96f086c93b8.jpeg

Mobile Security Laboratory

Vance多年来一直在推广同样的观点。不出所料,苹果驳斥了巴尔对公司协助司法部的描述。“自枪击事件发生以来,我们对司法部的许多请求做出了迅速和全面的回应,并仍在向他们提供援助。”然而,苹果仍然拒绝帮助解锁嫌疑人使用的苹果手机。

万斯对巴尔一直试图解决的问题仍然很高兴,但他仍然很谨慎。万斯只想检察官得到他们需要的工具。

他说:“法律赋予我们保护公众的责任,但他们夺走了我们最好的信息资源之一,苹果——和谷歌——。他们应该向我们提供必要的帮助。”

他认为应该在保护公众隐私和为受害者伸张正义之间取得平衡,检察官伸张正义的能力不应受到影响。

万斯指出,苹果和谷歌单方面制定这些规则是不公平的,“这不是他们应该做的,因为他们无法判断隐私和公共安全之间的平衡,受害者的权益需要得到保护。目前,我认为隐私和公共安全之间没有很好的平衡。”

4265d7dcb1094b94b140be208ab0a81d.jpeg

万斯,检察官,花了1000万美元建立了一个手机破解实验室

标签: 手机 iPhone Google